Détections

Configuration de réplication SYSVOL dangereuse

medium

Langue :

Description

Le service « Service de réplication de fichiers » (FRS) est obsolète depuis Windows Server 2008 R2. Tenable recommande fortement de migrer la réplication du partage SYSVOL de FRS vers la « réplication de système de fichiers distribués » (DFS-R), car elle est plus robuste, évolutive et offre de meilleures performances de réplication.

Solution

L'utilisation d'un protocole récent et pris en charge pour la réplication du SYSVOL est recommandée par Microsoft. Les partages SYSVOL utilisant encore le service « Service de réplication de fichiers » (FRS) doivent être migrés vers le service « réplication de système de fichiers distribués » (DFS-R), en suivant le processus manuel recommandé par Microsoft.

Voir aussi

Points de contrôle Active Directory - Utilisation de NTFRS pour la réplication du SYSVOL

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

Questions fréquentes sur la réplication DFS

The Case for Migrating SYSVOL to DFSR

L'importation d'un objet de stratégie de groupe à l'aide de la console gpMC échoue avec "Le répertoire n'est pas vide"

Détails de l'indicateur

Nom: Configuration de réplication SYSVOL dangereuse

Nom de code: C-DFS-MISCONFIG

Sévérité: Medium

Type: Active Directory Indicator of Exposure

Family: Politique et configuration

Informations MITRE ATT&CK:

Tactique: TA0005 - Defense Evasion
- Techniques: T1484.001 - Domain Policy Modification - Group Policy Modification